成果一首建纯IPv6的主干网

    与当时国际上普遍采用的IPv4/IPv6双栈混合组网思想不同，2003年CNGI-CERNET2在国际上首次提出“建设纯IPv6大型互联主干网”的技术路线。这一新思想在当时引起相当大的争议。建设纯IPv6大型互联网，世界上当时还没有成功经验，技术难度和风险都很大。

    事实上，CERNET建设者早在1998年起就陆续开始进行IPv6 over IPv4隧道网络以及IPv4/IPv6双栈网络的实验研究，并积极参与国际IPv6试验床6bone的运行工作。经过多年积累，逐渐发现双栈混合方式会大大增加网络维护和管理的成本，甚至会带来严重的安全隐患。例如，常用的6to4和Teredo隧道机制存在容易避开源地址过滤检查的安全隐患，使得隧道端口和接收方都易受源地址欺骗攻击。再如，IPv6/IPv4双栈网络中存在众多作为隧道端点或IPv4/IPv6网关的代理系统，一旦在它们之间不能进行合理的流量工程配置，就会因各种原因而影响全网的服务质量。另外，走IPv4/IPv6双栈发展思路将无法从根本上摆脱IPv4的影子和诸多困扰，IPv6网络难以取得实质性发展。

    基于上述考虑，CNGI-CERNET2果断采用了纯IPv6的技术方案，今天看来不仅取得项目建设的成功，而且这一新思想正成为国际IPv6网络建设和发展的新潮流。美国国防部已正式宣布将废弃原定的IPv4/IPv6双栈网络建设方案，转而建设纯IPv6网络。

    在网络工程技术方面，CNGI-CERNET2攻克了一系列建设纯IPv6网络的关键技术问题。包括：

    地址规划

    RFC 3513（Internet Protocol Version 6 (IPv6) Addressing Architecture）中定义了IPv6的地址结构。主要分为三类地址：单播地址（Unicast Addresses）、任意播地址（Anycast Addresses）和组播地址（Multicast Addresses）。原来在IPv4中存在的广播地址在IPv6中去除了。所有类型的IPv6地址都被分配到接口，而不是节点。IPv6地址为接口和接口组指定了128位的标识符，有几种类型的地址：单播（UniCast）地址、任意播(AnyCast）地址、组播（MultiCast）地址、可聚合全局单播地址。

    CNGI-CERNET2网络的IP地址规划主要涉及到网络资源的利用和方便有效的管理网络。IPv6地址有128位，其中可供分配为网络前缀的空间有64bit，按照最新的IPV6 RFC3513，IPv6地址分为全球可路由前缀和子网ID两部分，协议并没有明确的规定全球可路由前缀和子网ID各自占的bit数，但是根据目前已经分配的地址的情况，可以认为短期内APNIC实际分配地址的时候可能还是按照原来RFC的分级结构

    CNGI-CERNET2示范网络申请到的IPv6地址空间为/32的地址，为便于管理和保证地址空间分配的有效合理，CNGI-CERNET2示范网络使用的是扁平化的设计，而不采用类似行政区划的网络地址分配方式。全网拓扑分为两个层次：核心网和接入网，同一节点内部的IPV6地址尽量连续，相邻地区的地址也连续，以便于减小路由器路由表的大小，加快路由器路由收敛速度，兼顾长远发展，预留一定的地址空间，使得地址分配方案具有良好的可扩展性，提高路由器的效率。

    路由交换

    路由策略的选择与自治域的划分有关。CNGI-CERNET2自治域划分方案是：主干网为一个独立的自治域AS0，用户网分别为独立的自治域AS1～ASn。每个自治域各自确定各自的内部路由策略。主干网采用OSPFv3路由协议，25个核心节点构成Area0，对于网络的拓扑结构选择最佳路由。采用iBGP4+路由协议，对25个节点所接入的用户网络进行路由，对于用户网可以标记不同的community。用户接入网采用BGP4+路由协议或静态路由，对于用户公布的地址进行有效认证和聚类检验，接收Community标记。CNGI-CERNET2与其他CNGI主干网以及与国内其他IPv6试验网互联采用BGP4+路由协议，并保证所公布的网络地址的有效性，可以向互联对方发送community标记和MED信息，也可以接收对方的community标记和MED信息，可以对local-pref进行调整。与国际互联方进行IPv6/IPv4双协议栈互联，接收国际的IPv6路由表，聚类并公布相应的CNGI示范网络地址，根据与国际互联方签定的备忘录可对CNGI示范网络进行地址穿透。最后，通过地址转换技术实现与IPv4网络的资源共享。

    域名解析

    CNGI-CERNET2建立纯IPv6域名系统（IPv6-only DNS ），提供实验性根域名服务。此外，还建立双协议栈域名系统（Dual-stack DNS），服务于现行的域名系统，同时提供IPv4和IPv6的地址转换。CNGI-CERNET2域名结构如下：正向顶级域名：CNGI-CERNET2.NET；IPv6反向域名：8.A.D.0.1.0.0.2.IP6.ARPA。

    正向域表示采用CNGI-CERNET2 形式，也同时支持实验A6地址链形式；反向域表示采用IP6.ARPA形式，也兼容早期的仍广泛使用的IP6.INT形式。

    CNGI-CERNET2工程启动后，美国、荷兰、加拿大、英国、比利时等国家的20多个媒体网站进行了报道和评论，对这一项目进行了积极的肯定。美国著名IT类杂志 Search Engine News Journal和荷兰著名IT类新闻网站 DV HardWare都在同日的新闻评论中说，CNGI-CERNET2连接了20个城市的25所大学，已成为（目前）世界上最大的下一代互联网。印度电视台官方网站Indiantelevision.com在2004年12月27号的新闻评论中说，随着CNGI-CERNET2工程的启动，中国将“冲破大门”，进入世界互联网领导者俱乐部。